iOS ve Android uygulama mağazalarında bulunan ‘SparkCat’ adlı kripto para çalan kötü amaçlı yazılım tespit edildi. Kaspersky’nin bir raporuna göre, 10.000’den fazla indirme sayısına sahip bazı kötü amaçlı uygulamalar, mağdurların galerisinde anahtar kelimeler aramak için tarama yapıyor ve ilgili görüntüleri bulursa C2 sunucusuna gönderiliyor. ‘SparkCat’ kötü amaçlı yazılım kampanyası 2024 yılında keşfedildi ve Mart 2024’ten bu yana etkin olabileceği düşünülüyor.

Kaspersky, uygulama mağazasında kötü amaçlı bir implant belirtisi olmadığını belirttiği bu Truva atının özellikle tehlikeli olduğunu vurguluyor. Eğer cihazınızda bu uygulamalardan biri yüklü ise, Kaspersky elbette bunu kaldırmanızı ve bir düzeltme yayınlanana kadar uzak durmanızı öneriyor. Uygulama mağazasında bazı uygulamalar ‘gerçekmiş gibi görünüyor’, ancak diğerleri ‘kurbanları çekmek için’ oluşturulmuş gibi. Kaspersky’nin belirttiğine göre, bu enfeksiyonların geliştiriciler tarafından kasıtlı eylemler olup olmadığı belli değil, ancak “istediği izinler çekici görünebilir veya ilk bakışta zararsız görünebilir” şeklinde rapor edildi.

Kötü amaçlı yazılımlardan kaçınmanın yolları arasında geri bildirimleri ve incelemeleri kontrol etmek, sosyal medya kimlik bilgilerinizi isteyen uygulamalardan şüphelenmek ve her zaman dikkatli olmak yer alıyor. Kötü amaçlı yazılımlardan korunmak için güvenlik yazılımlarını kullanmak, hassas verilerinizi galeride saklamaktan kaçınmak ve güçlü şifre yöneticileri kullanmak en iyi önlemler arasında yer alıyor.